Keycloak

Qu’est-ce que Keycloak ?

Keycloak est une solution Open Source de gestion des identités et des accès (IAM). Développé par Red Hat, il fournit le Single Sign-On (SSO), la fédération d’identités, et supporte les protocoles OAuth 2.0, OpenID Connect et SAML 2.0.

Site officiel de Keycloak

Fonctionnalités

Authentification

• SSO et Single Logout
• MFA : OTP (TOTP/HOTP), WebAuthn/FIDO2
• Passwordless
• Social login (Google, GitHub, Facebook…)

Protocoles standards

• OpenID Connect : authentification moderne
• OAuth 2.0 : délégation d’autorisation
• SAML 2.0 : fédération enterprise
• LDAP/Kerberos : intégration annuaire

User Federation

• Synchronisation LDAP/Active Directory
• Import/export d’utilisateurs
• Mappers d’attributs flexibles
• Cache et synchronisation périodique

Administration

• Console d’administration complète
• Account console pour les utilisateurs
• API REST Admin
• Thèmes personnalisables

L’expertise Worteks

Worteks déploie Keycloak et assure l’interopérabilité :

• Installation : cluster Keycloak haute disponibilité
• Fédération : connexion LDAP/Active Directory
• Migration : depuis autres IdP
• Intégration : applications OIDC/SAML

Contactez nos experts

Articles liés

Sur notre blog

• Mettre en place l’architecture GlobalScale afin de fluidifier votre NextCloud

Dans les conférences que nous avons données

• Gestion Identités, Authentification et Permissions (IAM) : où en est-on ?
• OSXP 2023 - Sécurisation de jitsi en SaaS
• OSXP 2022 - WebSSO : Keycloak ou LemonLDAP::NG, que choisir ?